2. 计算机
  3. 阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追

阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追

admin2020-04-30  32
问题 阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
    在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
    前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
    请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
选项
答案(1)对用户授权与验证限制访问。 (2)通过存取控制来限制进入系统的用户所能做的操作。
解析     本题考查信息系统安全的相关知识,通过一个缺乏访问控制安全管理的维护工作的案例导致的信息泄密事件来考察考生对相关信息安全概念的理解和实际运用能力。
    对访问和使用该计算机的人员采取的措施包含两个方面的含义,其一是对访问和使用该计算机的人员可以采用的访问控制策略,简单说就是对用户进行授权和验证,比如说设置用户名、密码等;其二是对用户的操作进行的访问控制,就是对用户的操作或者说存取进行限制,比如说用户进入系统以后,对于文件程序类的资源进行读、写、创建、删除、修改等进行控制。
转载请注明原文地址:https://kaotiyun.com/show/fhUZ777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)